Ataques ransomware

Ataque de Ransomware

Según un estudio de Sophos en el año 2019 solo el 44 % de las empresas españolas que sufrieron un ataque de ransomware pudieron frenarlo antes de que sus datos fueran cifrados.

Según la última encuesta realizada a más de 5000 responsables TI a nivel mundial en el año 2019 solo el 24 % de las empresas lograron frenar el ataque de ransomware, en España aumenta la cifra al 44%, según dicho estudio los ciberdelincuentes accedían a la red de las empresas mediante un ataque remoto a los servidores una vez dentro, el ataque se lanzaban a toda la red de equipos informáticos de dichas en las empresas, generando la perdida total de todos los datos.

 

Soluciones para un ataque Ransomware

 

Sophos para dar respuesta a estas vulnerabilidades y potenciar la protección en servidores y redes ha presentado: ENDPOINT DETECTION AND RESPONSE (EDR).

Está solución está diseñada y pensada para analistas de seguridad y administradores TI, la solución ya está disponible Sophos Intercept X Advanced y Intercept X Advanced para servidores con EDR.

La ventaja y diferencia frente a otras soluciones, es que el sistema EDR permite monitorizar, identificar, neutralizar y eliminar todas las amenazas esquivas a tiempo real de una manera proactiva.

Sophos EDR ayuda a las empresas a detectar estas amenazas y brechas, que de manera tradicional tardábamos meses en localizar. SOPHOS EDR te ayuda a solucionar este problema   reduciendo drásticamente el tiempo de respuesta,   el cual se tardaba para detectar las señales identificar las brechas de seguridad, siendo tarde en la mayoría de ocasiones.

“Los cibercriminales están mejorando cada vez más y no se frenan ante nada para sacar beneficio del aumento de las zonas de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros Endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables, listos para que los atacantes los exploten,”

Afirma Ricardo Maté, director general de Sophos Iberia.

“El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían ocultas. Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia en las redes empresariales de los cibercriminales”.

 

QUE OFRECE EL NUEVO SOPHOS EDR:

 

  • Live Discover. A diferencia de otras herramientas de EDR que almacenan datos durante solo una o dos semanas, Sophos EDR permite una retención de datos de 90 días con el servicio estándar. Las consultas SQL listas para usar permiten a los administradores dar respuesta a la detección de amenazas y a preguntas de TI, y pueden seleccionarse de una biblioteca de opciones prescritas que son totalmente personalizables para los usuarios, así como la posibilidad de escribir sus propias consultas o añadir nuevas a través de la Comunidad de Sophos. Este motor de búsqueda flexible proporciona acceso a grabaciones detalladas de actividad en Endpoint, que además mejoran aún más con la tecnología Deep Learning de Sophos.
  • Live Response. La posibilidad de respuesta en vivo, la nueva versión de EDR permite responder de forma remota y acceder a los puestos de trabajo y servidores utilizando una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas, como por ejemplo reinicio de los dispositivos, instalación y desinstalación del software, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación, aislar dispositivos y más.

Sophos EDR es compatible con Windows, MacOS y Linux.

Además ahora Sophos Intercept X Advanced con EDR y Intercept X Advanced para Servidores con EDR, sin coste adicional.

 

Para completar la seguridad contra los ataques de ransomware

Te recomendamos los sistemas Cliente XG Firewall y Connect

Si posee un Firewall XG (hardware o dispositivo virtual), tiene una licencia base perpetua que incluye conectividad VPN IPsec y SSL. Puede elegir uno o ambos para proporcionar a sus trabajadores remotos acceso a la red corporativa.

 

La configuración del acceso remoto basado en IPsec se administra a través del cliente de Sophos Connect en Firewalls XG con v17.5 o firmware más reciente. Connect Client se centra en la facilidad de uso y la fiabilidad para garantizar una experiencia de usuario extremadamente positiva. Simplemente seleccione su red u oficina deseada y haga clic en “Conectar” para establecer un túnel VPN cifrado que asegure la transmisión del tráfico (datos, aplicaciones, etc.) entre el firewall y el dispositivo remoto. En el lado del cliente, el dispositivo remoto usa el software gratuito Connect Client para Windows o macOS para crear la conexión VPN.

 

“ La mejor protección para detener al instante las amenazas desconocidas.”

 

XG Firewall ofrece la mejor protección contra las últimas amenazas avanzadas como el ransomware, criptojacking, bots, gusanos, hackers, filtraciones y APT gracias a una tecnología única e innovadora diseñada para detectar amenazas que todavía no hemos visto.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *